Android 性能优化--APK加固(2)加密

最新推荐文章于 2025-05-24 09:36:06 发布
原创 最新推荐文章于 2025-05-24 09:36:06 发布 · 1.7k 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

本文介绍了如何通过字符串加密保护敏感信息,图片加密的局限性,以及如何通过签名验证防止应用被重新签名。重点讲解了DEX加密原理和常见实现方案,以及APK加壳的两种策略,包括整体加密和仅对DEX文件加密。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

本文首发地址:https://h89.cn/archives/212.html
最新更新地址:https://gitee.com/chenjim/chenjimblog

通过 前文 介绍,我们知晓了如何使用代码混淆和资源混淆加固我们的APK,以及如何分析混淆后Crash日志问题。本文将进一步介绍APP加固的相关方法,比如字符串加密、资源加密、签名效验、DEX加密等。

字符串加密

反编译 ProguardDemo.apk 可以看到字符串chenjim,如下图,可能会泄露我们的重要信息

StringFog 提供了一个很好的方案:
编译时对所有字符串进行加密,运行时进行解密,可以自定义加解密算法。

图片加密

通过反编译后,我们能看到所有使用图片的资源文件,如何避免被盗用呢?
可以对图片进行解密,然后放到Assets目录,使用时先解密,再加载显示。
既然后都显示出来了,还是可以被截图等方式盗用。
因此图片加密使用的不多,有点画蛇添足,没有具体源码实现。

如何避免应用被重新签名分发

如果应用被逆向加入其他程序,很容易造成其他严重后果,我们可以在应用中加入签名的效验,如果不满足提示或者直接退出应用。
优快云 博文 中给出了 JAVA 和 JNI 获取应用签名SHA1的方法。

APK 加壳的方案简析

DEX加密原理及实现

原计划是介绍DEX加密详细原理及实现,看到 韩曙亮 有相关博文进行介绍,本节先列举相关文章链接,后续单独写一篇内容总结。

参考文章
https://blog.youkuaiyun.com/weixin_43632667/article/details/104394222
https://developer.android.com/studio/build/shrink-code
APK 加固总结 By 韩曙亮

相关文章
Android 性能优化–APK加固(1)混淆
Android 性能优化–APK加固(2)加密

apk反编译修改教程系列-----修改apk 去除软件加固状态 应用加固的一些常识与检测【二十六】
小马哥的专栏
09-18 958
目前很多apk应用有加固。其中包括如360加固、腾讯乐固等,厂商无非是把一系列的混淆、加密、隐藏、检测等技术组合起来,封装好给你使用。真实的目的就是防止APK被调试。呗任意修改。此博文只是普及一些加固的基本常识。后续实例演示一些apk加固的步骤。 通过博文了解 1-----apk加固的一般操作与几种加固方法 2------了解apk加固的本质与基本的去除方法 3-----如何查看软件是否呗加固的一些方法与工具
安卓Apk加密工具
01-03
安卓Apk加密工具,本人亲自使用,安全,实用方便,共享给大家
安卓 APk加密
0729Liang
08-10 1258
由于Java字节码的特殊性,使得它非常容易被反编译。 因此,为了能够对编译好的JavaClass文件进行一些保护,通常会使用ProGuard,用无意义的字母来重命名类、字段、方法和属性,来对Apk进行混海处理。 ProGuard不仅仅可以用来混渔代码,还可以删除无用的类、字段、方法和属性,以及删除没用的注释,最大限度地优化字节码文件。 在AndroidStudio中,可以非常方便地使用Pro...
APK加密加壳(APK Protect)汉化版是一个十分强大的APK文件加密工具
最新发布
owmei的博客
05-24 293
Apk守护者是一款专业的安卓APK加密工具,提供字符串加密、流程加密等多种保护方式,有效防止APK文件被反编译、调试或破解。该工具操作简便,开发者只需选定APK文件即可完成加密,保障软件安全分发。适用于安卓开发者防护程序安全,功能类似于EXE程序的加壳软件。
android apk加密技术,android apk 自我保护技术-加密apk
weixin_39649660的博客
05-28 1442
经过了忙碌的一周终于有时间静下来写点东西了,我们继续介绍android apk防止反编译技术的另一种方法。前两篇我们讲了加壳技术(http://my.oschina.net/u/2323218/blog/393372)和运行时修改字节码(http://my.oschina.net/u/2323218/blog/396203),如果有不明白的可以查看我的博客的前两篇中关于这两种技术的介绍。接下来我们...
Android APK 加密 解密工具
08-08
Android APK 加密 解密工具 使用这个工具加密后 别人打开你的APK需要输入密码
android apk 加密
fangjingjingll的专栏
08-15 2261
1. 使用proguard进行混淆优化(android studio) 来自:https://www.cnblogs.com/zhangyingai/p/7087373.html 2.加入特殊语句,防止jd-gui. 来自:https://my.oschina.net/u/2323218/blog/403621 3.一个网友对当下的apk的经验之谈 来自:https://bbs...
dexknife-wj:apk加固插件 带签名校验、dex加密、资源混淆
05-10
插件实现了加固部分的签名校验和dex分包加载,dex加密等,其余功能是多渠道打包和自定义分包 先说说写这个插件的目的,其实就是第三方加固不方便还要钱,没有插件打包方便集成,最主要的是不知道别人怎么弄的出现bug...
Android-APK加固dex加密解密
08-13
现在随意在应用市场下载一个 APK 文件然后反编译,95% 以上基本上都是经过混淆,加密,或第三方加固(第三方加固也是这个原理),那么今天我们就对 Dex 来进行加密解密。让反编译无法正常阅读项目源码。
android开发应用程序加固,腾讯乐固软件加固apk加固
09-06
本篇将深入探讨“腾讯乐固”这一软件加固工具,以及如何在Android应用开发中进行apk加固。 一、Android应用程序加固的重要性 1. 防止逆向工程:Android APK文件是可读的,黑客可以使用反编译工具解析代码,获取...
java反编译源码保护-apksheller:apk一键加固工具(JAVA层加密DEX,防反编译)
06-05
准备一个壳DEX文件(源码位置:shellApplicationSourceCode),将原APK的DEX文件加密保存到壳DEX尾部,然后将原APK文件中的原DEX文件替换为壳DEX,并修改原APK文件里AndroidManifest.xml的applicationandroid:name字段...
android加密-Apk免费加密工具下载地址
06-21
加密工具:集成了各种加密方式,资源混淆,包含apk签名,md5,xp判断,so反调试,网络验证,手机root判断 android资源清理工具,可恢复(Eclipse项目下使用)
apk 文件进行伪加密
11-10
java 对apk 文件进行伪加密,然后进行字节码变换的工具,可运行的源代码,其中的apk的目录,需要自己修改成,你的自己的目录。
android-app加固
12-17
app加固原理,通过加固app从而知道其中的原理,熟练掌握反编译
Android应用加固
ThePromonkeyOf_HeLuo的博客
07-06 1544
Android应用加固 加固原理 加固步骤:需要加密apk和自己的壳程序apk,然后用加密算法对源apk进行加密,再将壳apk进行合并得到新的apk文件,最后替换壳程序中的dex文件即可。 具体来说就是:修改dex的三个文件头:checksum(文件校验码)、signature(签名)、file_size。将源apk追加到新的dex的末尾。 主流第三方加固服务 360 - 加固保 腾...
Android APK加密原理与演示
hugang的博客
12-20 4407
反编译演示: 通过dex2jar工具将dex文件转换为jar包 可以通过jd-jui工具将jar包的内容可视化 也可以将apk拖到Android Studio里面,将dex文件内容可视化,但是明显没有jd-jui这个工具专业,不推荐Android Studio 注意:代码混淆不属于加固!!!混淆后可以看到被混淆的代码,但是加固后看不到代码!!! APK加固原理 将原来的apk中的dex文件通过加密module的aar中的函数加密变成新的dex文件,然后将该dex文件放到apk中。 具体步骤: a
android apk 自我保护技术-加密apk
Cwuhao的专栏
04-13 1368
经过了忙碌的一周终于有时间静下来写点东西了,我们继续介绍android apk防止反编译技术的另一种方法。前两篇我们讲了加壳技术(http://my.oschina.net/u/2323218/blog/393372)和运行时修改字节码(http://my.oschina.net/u/2323218/blog/396203),如果有不明白的可以查看我的博客的前两篇中关于这两种技术的介绍。接下来我们
Android app如何加密
weixin_34007906的博客
11-28 490
欢迎访问网易云社区,了解更多网易技术产品运营经验。Android App包含的内容有dex文件,so文件,res,assets资源文件。对应的加密按此内容分为三大方面:dex保护、so加密、资源保护(res, assets)。一、dex保护由于未保护的dex文件,是从java编译打包而来,破解成本低较易受到攻击。其保护措施从最基本的加壳,到函数执行体抽取、动态加载,再到当前的vmp虚拟机加固,安全...
9.5.3 Android Apk 反编译 & 9.5.4 Android Apk 加密
aaLiweipeng的博客
08-12 748
首先说一下,何为反编译,简单地说,从源码开始,经过集成开发环境编译以及签名之后得到apk文件的这个过程,我们称之为“编译”;“反编译”的话,顾名思义,粗略地说就是与“编译”相反的过程咯,也就是从apk文件开始,经过一系列工具解压最后得到源码的过程。当然,顺逆之言,说的只是起始点的逆反置换,个中具体的过程还是不尽相同的。 接着再说一下apk文件。Androi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清霜辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值